簡介
HTTP的發展是萬維網協會(World Wide Web Consortium)和Internet工作小組(Internet Engineering Task Force)合作的結果,(他們)最終發布了壹系列的RFC,其中最著名的就是RFC 2616。RFC 2616定義了HTTP協議的我們今天普遍使用的壹個版本——HTTP 1.1。 HTTP是壹個客戶端和服務器端請求和應答的標準(TCP)。客戶端是終端用戶,服務器端是網站。通過使用Web瀏覽器、網絡爬蟲或者其它的工具,客戶端發起壹個到服務器上指定端口(默認端口為80)的HTTP請求。(我們稱這個客戶端)叫用戶代理(user agent)。應答的服務器上存儲著(壹些)資源,比如HTML文件和圖像。(我們稱)這個應答服務器為源服務器(origin server)。在用戶代理和源服務器中間可能存在多個中間層,比如代理,網關,或者隧道(tunnels)。盡管TCP/IP協議是互聯網上最流行的應用,HTTP協議並沒有規定必須使用它和(基於)它支持的層。 事實上,HTTP可以在任何其他互聯網協議上,或者在其他網絡上實現。HTTP只假定(其下層協議提供)可靠的傳輸,任何能夠提供這種保證的協議都可以被其使用。 通常,由HTTP客戶端發起壹個請求,建立壹個到服務器指定端口(默認是80端口)的TCP連接。HTTP服務器則在那個端口監聽客戶端發送過來的請求。壹旦收到請求,服務器(向客戶端)發回壹個狀態行,比如"HTTP/1.1 200 OK",和(響應的)消息,消息的消息體可能是請求的文件、錯誤消息、或者其它壹些信息。 HTTP使用TCP而不是UDP的原因在於(打開壹個)壹個網頁必須傳送很多數據,而TCP協議提供傳輸控制,按順序組織數據,和錯誤糾正。 通過HTTP或者HTTPS協議請求的資源由統壹資源標示符(Uniform Resource Identifiers)(或者,更準確壹些,URLs)來標識。
協議功能
HTTP是超文本轉移協議,是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協議。在Internet上的Web服務器上存放的都是超文本信息,客戶機需要通過HTTP協議傳輸所要訪問的超文本信息。HTTP包含命令和傳輸信息,不僅可用於Web訪問,也可以用於其他因特網/內聯網應用系統之間的通信,從而實現各類應用資源超媒體訪問的集成。 當我們想瀏覽壹個網站的時候,只要在瀏覽器的地址欄裏輸入網站的地址就可以了,例如www.abc.com,但是在瀏覽器的地址欄裏面出現的卻是: ,妳知道為什麽會多出壹個“/china/index.htm。它的含義如下: 1. 服務器顯示Web頁,通常不用輸入; 2. www:代表壹個Web(萬維網)服務器; 3. abc.com/:這是裝有網頁的服務器的域名,或站點服務器的名稱; 4. China/:為該服務器上的子目錄,就好像我們的文件夾; 5. Index.htm:index.htm是文件夾中的壹個HTML文件(網頁)。 我們知道,Internet的基本協議是TCP/IP協議,然而在TCP/IP模型最上層的是應用層(Application layer),它包含所有高層的協議。高層協議有:文件傳輸協議FTP、電子郵件傳輸協議SMTP、域名系統服務DNS、網絡新聞傳輸協議NNTP和HTTP協議等。 HTTP協議(HyperText Transfer Protocol,超文本轉移協議)是用於從WWW服務器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效,使網絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪壹部分,以及哪部分內容首先顯示(如文本先於圖形)等。這就是妳為什麽在瀏覽器中看到的網頁地址都是以主機和端口號,必須表示請求url的原始服務器或網關的位置。HTTP/1.1請求必須包含主機頭域,否則系統會以400狀態碼返回。
Referer頭域
Referer頭域允許客戶端指定請求uri的源資源地址,這可以允許服務器生成回退鏈表,可用來登陸、優化cache等。他也允許廢除的或錯誤的連接由於維護的目的被追蹤。如果請求的uri沒有自己的uri地址,Referer不能被發送。如果指定的是部分uri地址,則此地址應該是壹個相對地址。
Range頭域
Range頭域可以請求實體的壹個或者多個子範圍。例如, 表示頭500個字節:bytes=0-499 表示第二個500字節:bytes=500-999 表示最後500個字節:bytes=-500 表示500字節以後的範圍:bytes=500- 第壹個和最後壹個字節:bytes=0-0,-1 同時指定幾個範圍:bytes=500-600,601-999 但是服務器可以忽略此請求頭,如果無條件GET包含Range請求頭,響應會以狀態碼206(PartialContent)返回而不是以200(OK)。
User-Agent頭域
User-Agent頭域的內容包含發出請求的用戶信息。
響應消息
響應消息的第壹行為下面的格式: HTTP-VersionSPStatus-CodeSPReason-PhraseCRLF HTTP-Version表示支持的HTTP版本,例如為HTTP/1.1。Status-Code是壹個三個數字的結果代碼。Reason-Phrase給Status-Code提供壹個簡單的文本描述。Status-Code主要用於機器自動識別,Reason-Phrase主要用於幫助用戶理解。Status-Code的第壹個數字定義響應的類別,後兩個數字沒有分類的作用。第壹個數字可能取5個不同的值: 1xx:信息響應類,表示接收到請求並且繼續處理 2xx:處理成功響應類,表示動作被成功接收、理解和接受 3xx:重定向響應類,為了完成指定的動作,必須接受進壹步處理 4xx:客戶端錯誤,客戶請求包含語法錯誤或者是不能正確執行 5xx:服務端錯誤,服務器不能正確執行壹個正確的請求 響應頭域允許服務器傳遞不能放在狀態行的附加信息,這些域主要描述服務器的信息和Request-URI進壹步的信息。響應頭域包含Age、Location、Proxy-Authenticate、Public、Retry-After、Server、Vary、Warning、WWW-Authenticate。對響應頭域的擴展要求通訊雙方都支持,如果存在不支持的響應頭域,壹般將會作為實體頭域處理。 典型的響應消息: HTTP/1.0200OK Date:Mon,31Dec200104:25:57GMT Server:Apache/1.3.14(Unix) Content-type:text/html Last-modified:Tue,17Apr200106:46:28GMT Etag:"a030f020ac7c01:1e9f" Content-length:39725426 Content-range:bytes554554-40279979/40279980 上例第壹行表示HTTP服務端響應壹個GET方法。棕色的部分表示響應頭域的信息,綠色的部分表示通用頭部分,紅色的部分表示實體頭域的信息。 Location響應頭 Location響應頭用於重定向接收者到壹個新URI地址。 Server響應頭 Server響應頭包含處理請求的原始服務器的軟件信息。此域能包含多個產品標識和註釋,產品標識壹般按照重要性排序。
HTTP-運作方式
HTTP協議是基於請求/響應範式的。壹個客戶機與服務器建立連接後,發送壹個請求給服務器,請求方式的格式為,統壹資源標識符、協議版本號,後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。服務器接到請求後,給予相應的響應信息,其格式為壹個狀態行包括信息的協議版本號、壹個成功或錯誤的代碼,後邊是MIME信息包括服務器信息、實體信息和可能的內容。 許多HTTP通訊是由壹個用戶代理初始化的並且包括壹個申請在源服務器上資源的請求。最簡單的情況可能是在用戶代理(UA)和源服務器(O)之間通過壹個單獨的連接來完成。 當壹個或多個中介出現在請求/響應鏈中時,情況就變得復雜壹些。中介由三種:代理(Proxy)、網關(Gateway)和通道(Tunnel)。壹個代理根據URI的絕對格式來接受請求,重寫全部或部分消息,通過URI的標識把已格式化過的請求發送到服務器。網關是壹個接收代理,作為壹些其它服務器的上層,並且如果必須的話,可以把請求翻譯給下層的服務器協議。壹個通道作為不改變消息的兩個連接之間的中繼點。當通訊需要通過壹個中介(例如:防火墻等)或者是中介不能識別消息的內容時,通道經常被使用.
實體
請求消息和響應消息都可以包含實體信息,實體信息壹般由實體頭域和實體組成。實體頭域包含關於實體的原信息,實體頭包括Allow、Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type、Etag、Expires、Last-Modified、extension-header。extension-header允許客戶端定義新的實體頭,但是這些域可能無法未接受方識別。實體可以是壹個經過編碼的字節流,它的編碼方式由Content-Encoding或Content-Type定義,它的長度由Content-Length或Content-Range定義。
Content-Type實體頭
Content-Type實體頭用於向接收方指示實體的介質類型,指定HEAD方法送到接收方的實體介質類型,或GET方法發送的請求介質類型Content-Range實體頭 Content-Range實體頭用於指定整個實體中的壹部分的插入位置,他也指示了整個實體的長度。在服務器向客戶返回壹個部分響應,它必須描述響應覆蓋的範圍和整個實體長度。壹般格式: Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth 例如,傳送頭500個字節次字段的形式:Content-Range:bytes0-499/1234如果壹個上,HTTP通訊通常發生在TCP/IP連接之上。缺省端口是TCP 80,但其它的端口也是可用的。但這並不預示著HTTP協議在Internet或其它網絡的其它協議之上才能完成。HTTP只預示著壹個可靠的傳輸。 這個過程就好像我們打電話訂貨壹樣,我們可以打電話給商家,告訴他我們需要什麽規格的商品,然後商家再告訴我們什麽商品有貨,什麽商品缺貨。這些,我們是通過電話線用電話聯系(HTTP是通過TCP/IP),當然我們也可以通過傳真,只要商家那邊也有傳真。 以上簡要介紹了HTTP協議的宏觀運作方式,下面介紹壹下HTTP協議的內部操作過程。 在WWW中,“客戶”與“服務器”是壹個相對的概念,只存在於壹個特定的連接期間,即在某個連接中的客戶在另壹個連接中可能作為服務器。基於HTTP協議的客戶/服務器模式的信息交換過程,它分四個過程:建立連接、發送請求信息、發送響應信息、關閉連接。這就好像上面的例子,我們電話訂貨的全過程。 其實簡單說就是任何服務器除了包括HTML文件以外,還有壹個HTTP駐留程序,用於響應用戶請求。妳的瀏覽器是HTTP客戶,向服務器發送請求,當瀏覽器中輸入了壹個開始文件或點擊了壹個超級鏈接時,瀏覽器就向服務器發送了HTTP請求,此請求被送往由IP地址指定的URL。駐留程序接收到請求,在進行必要的操作後回送所要求的文件。在這壹過程中,在網絡上發送和接收的數據已經被分成壹個或多個數據包(packet),每個數據包包括:要傳送的數據;控制信息,即告訴網絡怎樣處理數據包。TCP/IP決定了每個數據包的格式。如果事先不告訴妳,妳可能不會知道信息被分成用於傳輸和再重新組合起來的許多小塊。 也就是說商家除了擁有商品之外,它也有壹個職員在接聽妳的電話,當妳打電話的時候,妳的聲音轉換成各種復雜的數據,通過電話線傳輸到對方的電話機,對方的電話機又把各種復雜的數據轉換成聲音,使得對方商家的職員能夠明白妳的請求。這個過程妳不需要明白聲音是怎麽轉換成復雜的數據的。
[編輯本段]錯誤代碼解釋
"100" : Continue "101" : witching Protocols "200" : OK "201" : Created "202" : Accepted "203" : Non-Authoritative Information "204" : No Content "205" : Reset Content "206" : Partial Content "300" : Multiple Choices "301" : Moved Permanently "302" : Found "303" : See Other "304" : Not Modified "305" : Use Proxy "307" : Temporary Redirect HTTP 400 - 請求無效 HTTP 401.1 - 未授權:登錄失敗 HTTP 401.2 - 未授權:服務器配置問題導致登錄失敗 HTTP 401.3 - ACL 禁止訪問資源 HTTP 401.4 - 未授權:授權被篩選器拒絕 HTTP 401.5 - 未授權:ISAPI 或 CGI 授權失敗 HTTP 403 - 禁止訪問 HTTP 403 - 對 Internet 服務管理器 (HTML) 的訪問僅限於 Localhost HTTP 403.1 禁止訪問:禁止可執行訪問 HTTP 403.2 - 禁止訪問:禁止讀訪問 HTTP 403.3 - 禁止訪問:禁止寫訪問 HTTP 403.4 - 禁止訪問:要求 SSL HTTP 403.5 - 禁止訪問:要求 SSL 128 HTTP 403.6 - 禁止訪問:IP 地址被拒絕 HTTP 403.7 - 禁止訪問:要求客戶證書 HTTP 403.8 - 禁止訪問:禁止站點訪問 HTTP 403.9 - 禁止訪問:連接的用戶過多 HTTP 403.10 - 禁止訪問:配置無效 HTTP 403.11 - 禁止訪問:密碼更改 HTTP 403.12 - 禁止訪問:映射器拒絕訪問 HTTP 403.13 - 禁止訪問:客戶證書已被吊銷 HTTP 403.15 - 禁止訪問:客戶訪問許可過多 HTTP 403.16 - 禁止訪問:客戶證書不可信或者無效 HTTP 403.17 - 禁止訪問:客戶證書已經到期或者尚未生效 HTTP 404.1 - 無法找到 Web 站點 HTTP 404 - 無法找到文件 HTTP 405 - 資源被禁止 HTTP 406 - 無法接受 HTTP 407 - 要求代理身份驗證 HTTP 410 - 永遠不可用 HTTP 412 - 先決條件失敗 HTTP 414 - 請求 - URI 太長 HTTP 500 - 內部服務器錯誤 HTTP 500.100 - 內部服務器錯誤 - ASP 錯誤 HTTP 500-11 服務器關閉 HTTP 500-12 應用程序重新啟動 HTTP 500-13 - 服務器太忙 HTTP 500-14 - 應用程序無效 HTTP 500-15 - 不允許請求 global.asa Error 501 - 未實現 HTTP 502 - 網關錯誤
[編輯本段]版本歷史
協議版本
超文本轉移協議已經演化出了很多版本,它們中的大部分都是向下兼容的。在RFC 2145中描述了HTTP版本號的用法。客戶端在請求的開始告訴服務器它采用的協議版本號,而後者則在響應中采用相同或者更早的協議版本。
0.9
已過時。只接受 GET 壹種請求方法,沒有在通訊中指定版本號,且不支持請求頭。由於該版本不支持 POST 方法,所以客戶端無法向服務器傳遞太多信息。
HTTP/1.0
這是第壹個在通訊中指定版本號的 HTTP 協議版本,至今仍被廣泛采用,特別是在代理服務器中。
HTTP/1.1
當前版本。持久連接被默認采用,並能很好地配合代理服務器工作。還支持以管道方式在同時發送多個請求,以便降低線路負載,提高傳輸速度。 HTTP/1.1相較於 HTTP/1.0 協議的區別主要體現在: 1 緩存處理 2 帶寬優化及網絡連接的使用 3 錯誤通知的管理 4 消息在網絡中的發送 5 互聯網地址的維護 6 安全性及完整性